Blog

31
mar

Imagem do serviço MeAdiciona

O banco de dados do MeAdiciona (um agregador de perfis em redes sociais) foi roubado devido a uma brecha de segurança. Cerca de 14 mil usuários do serviço tiveram seus dados expostos. O autor do ataque – ainda não identificado – obteve acesso em janeiro à base de dados do serviço, mas só divulgou os dados na última sexta-feira, devido a uma falha no Twitter para postar mensagens usando cerca de 70 perfis.

Conforme o CEO do MeAdciona Diego Sampaio explicou, dados como nome de usuário e e-mail dos usuários foram expostos. O arquivo também continha as senhas dos usuários, mas a criptografia não foi quebrada pelo cracker.

O Cracker que realizou o ataque começou a espalhar na sexta-feira a mensagem “invadiram o @meadiciona_ e colocaram a base na internet…” utilizando os perfis de usuários da rede. As mensagens ofereciam link para um arquivo com o banco de dados publicado no RapidShare.

Sampaio afirma que isso só foi possível graças a uma falha no Twitter que, durante 24 horas, permitia que usuários mandassem mensagens em nome de outros. “Foi um erro compartilhado”, afirma o CEO do MeAdiciona.

A conta da jornalista Rosana Hermann foi a primeira usada para distribuir o aviso sobre a invasão ao MeAdiciona. Segundo Sampaio, o banco de dados não ficou no ar por mais de 10 minutos. Logo que os administradores do MeAdiciona ficaram cientes da exposição, eles pediram ao RapidShare que o arquivo fosse retirado do ar, o que aconteceu logo em seguida, segundo o CEO.

Para contornar o problema, o MeAdiciona está fazendo a recriptografia das senhas dos usuários. A falha que permitiu o acesso ao banco de dados foi corrigida em janeiro, quando o serviço saiu do beta e ganhou uma nova versão estável, segundo Sampaio.

No sábado dia 21 de março, o MeAdiciona divulgou por meio do Twitter um comunicado explicando toda a situação. Criado em agosto de 2007, o MeAdiciona é mantido com recursos dos próprios fundadores. A empresa estuda parcerias para viabilizar a oferta de anúncios dentro do serviço.

Fonte: Info Plantão

Perfil de Rafael Botelho
Bacharel em Arquivologia pela Universidade Federal da Bahia tem experiência na área de Arquitetura da Informação, Gestão de Conteúdos, Gestão da Informação etc. atua principalmente nos seguintes temas: Arquitetura da Informação, Preservação Digital e Segurança da Informação.









 

 

 

 

 

 

Firefox